论文部分内容阅读
[摘要]在当前计算机技术、网络技术、电子技术及多媒体技术快速发展的新形势下,档案管理和利用工作发生了较大的变化,电子档案完全取代了传统档案,为档案信息化建设工程奠定了良好的基础。相对于传统档案,电子档案不仅容量较大,而且便于查询和检查,有利于档案信息资源的共享。但电子档案信息安全问题不容忽视,这也是当前档案管理工作中的难题。所以需要通过建立电子档案信息安全保障体系,从而有效的保障电子档案信息的安全。
[关键词]电子档案;信息安全;影响因素;保障体系
电子档案在信息社会环境下得以产生,其是将各种原始档案资料利用相关技术手段来存储在大容量的介质上,以蛤于快速的查询和检索,并可以发布在网络上,从而加快发挥档案的利用价值。但在当前电子档案管理工作中,档案信息的安全性是我们迫切需要考虑的重要问题,也是当前档案工作的重要任务。需要我们针对当前影响电子档案信息安全的因素进行分析,从而构建电子档案信息安全保障体系,实现对信息的有效保护。
一、影响电子档案信息安全的因素
(一)病毒和黑客的威胁
计算机网络受到来自黑客和病毒的攻击和威胁,对原始数据进行数据破坏、窃取和截获,以便于获取机密性的信息,导致信息数据泄漏。
(二)硬件故障
电子档案需要借助于计算机和网络来发挥其作用。在这个过程中,需要由物理设备来确保网络运行系统的正常性,一旦主机部件、路由交换设备及硬件设备等发生故障或是受到损坏,都会导致网络系统无法正常运行或是瘫痪,影响电子档案信息的安全。
(三)应用管理因素
电子档案信息运行安全的保障,需要确保档案管理信息系统实际应用操作的安全,但在当前电子档案信息安全管理工作中,却存在着管理混乱、责任不明及缺乏健全的安全管理制度问题,部分安全管理制度制定时没有与实际情况有效的结合,从而导致其执行时缺乏可操作性,从而导致管理安全风险的发生,影响电子档案信息的安全。
(四)突发性因素
在对电子档案安全管理工作中,由于设备故障、突发性灾害等发生时,由于安全技术防护措施缺失,在这种情况下,往往档案信息会丢失、破坏、毁损等,从而会给电子档案带来不可估量的损失。
二、电子档案信息安全保障体系的建设
(一)组建信息安全管理机构
机构级可以在本单位现有的顶层如信息安全与保密委员会下设电子档案工作小组,在建立了机构时必须同时制定职责、运作机制等相关制度,使保密机构真正起到决策、监督作用。
(二)电子档案信息安全体系建设
(1)建立安全管理制度
管理制度是保证电子信息安全的重要措施。维护电子信息的安全除了技术手段外,更重要的是要加强对信息的管理,制定合理而严密的管理措施和规范,才能真正保护电子信息的真实、可靠和完整。
(2)建立网络管理制度
计算机网络系统的安全系数会随着时间的推移而降低。原因很多,主要有设备老化,安全技术方法逐渐泄露,管理日渐松懈,攻击者经验的积累等。与此相反,电子文件和电子档案的价值却随着时间积累而增加,对系统安全的要求越来越高。因此,为长时间保证安全,必须结合本单位的实际,建立配套的、切实可行的网络管理制度。
(3)建立全过程的电子文件管理制度
电子文件从形成到电子档案的开发利用,中间要经过很多环节,哪一个环节出了问题都会影响电子文件的真实可靠性。因此建立全过程的管理制度,明确各环节的职责要求,就显得非常重要。如电子文件形成之后,要及时收集积累,以防分散状态下发生信息丢失;电子文件归档时,要严格检查相关文件是否收集齐全,负责就会给将来利用带来困难和麻烦;迁移时,要认真检查是否发生信息丢失。任何环节的疏忽,都对电子信息的真实性与可靠性造成危害。
(4)建立电子文件管理记录系统
为加强对电子文件的管理,保证电子文件的法律证据性。则需要对于收集积累阶段在网络系统上传输的电子文件,可通过网络系统自动记录有关信息;记录文件在现行期的重要处理环节和文件在半现行期和非现行期的管理、利用等;对于按存储载体方式进行收集、积累的电子文件,还要辅以必要的人工记录。另外还要做好文件存储位置的改变、数据转换的记录。
(三)电子档案信息安全与保密日常监督与检查
在电子档案安全管理工作中,检查人员需要具有较强的安全防护意识,通过对各项规章制度的执行情况、机器设备和网络的运行情况及网络数据的流动情况等进行全面、系统的检查。同时还要制定安全与保密制度,对检查的时间、周期、检查项目和方法进行明确规定,及时发现电子档案信息安全问题,及时进行跟踪处理,确保电子档案信息的安全。
(四)提高档案管理人员的综合素质
电子档案的安全管理工作中,不可能仅仅依据制度来实现,需要制定切实可行的培训机制来强化对档案管理人员的业务学习和技术培训,努力提高档案管理人员的专业技术和技术技能,做好电子文件的归档工作。同时还要加强档案管理人才队伍建设工作,以管理型人才为基础,以复合型人才为重点,从而组建一支具有高素质及高技能的专业化档案管理队伍,确保电子档案的顺利运行需要。
三、结束语
电子档案信息安全保障体系包含的内容较多,这是一个多层次和全方位的系统,需要具有法制标准和安全基础设施,同时在整体安全策略和安全组织管理下,利用先进的安全技术进行构建,制定安全的备份恢复策略及完备的综合防范机制,从而有效的保护电子档案信息的安全性和可靠性,更好提高电子档案信息的开发利用水平,促进档案信息化建设工作的顺利开展,为档案事业的健康、持续发展奠定良好的基础。
参考文献
[1]赵晖.电子档案信息安全管理面临的问题和挑战[J].城建档案,2013(1).
[2]王玉杰,苏卫东.档案信息化与档案信息安全保障体系建设[J].机电兵船档案,2012(8).
[3]刘俊玲.档案开放利用的信息安全保障研究[D].安徽大学,2012.
[关键词]电子档案;信息安全;影响因素;保障体系
电子档案在信息社会环境下得以产生,其是将各种原始档案资料利用相关技术手段来存储在大容量的介质上,以蛤于快速的查询和检索,并可以发布在网络上,从而加快发挥档案的利用价值。但在当前电子档案管理工作中,档案信息的安全性是我们迫切需要考虑的重要问题,也是当前档案工作的重要任务。需要我们针对当前影响电子档案信息安全的因素进行分析,从而构建电子档案信息安全保障体系,实现对信息的有效保护。
一、影响电子档案信息安全的因素
(一)病毒和黑客的威胁
计算机网络受到来自黑客和病毒的攻击和威胁,对原始数据进行数据破坏、窃取和截获,以便于获取机密性的信息,导致信息数据泄漏。
(二)硬件故障
电子档案需要借助于计算机和网络来发挥其作用。在这个过程中,需要由物理设备来确保网络运行系统的正常性,一旦主机部件、路由交换设备及硬件设备等发生故障或是受到损坏,都会导致网络系统无法正常运行或是瘫痪,影响电子档案信息的安全。
(三)应用管理因素
电子档案信息运行安全的保障,需要确保档案管理信息系统实际应用操作的安全,但在当前电子档案信息安全管理工作中,却存在着管理混乱、责任不明及缺乏健全的安全管理制度问题,部分安全管理制度制定时没有与实际情况有效的结合,从而导致其执行时缺乏可操作性,从而导致管理安全风险的发生,影响电子档案信息的安全。
(四)突发性因素
在对电子档案安全管理工作中,由于设备故障、突发性灾害等发生时,由于安全技术防护措施缺失,在这种情况下,往往档案信息会丢失、破坏、毁损等,从而会给电子档案带来不可估量的损失。
二、电子档案信息安全保障体系的建设
(一)组建信息安全管理机构
机构级可以在本单位现有的顶层如信息安全与保密委员会下设电子档案工作小组,在建立了机构时必须同时制定职责、运作机制等相关制度,使保密机构真正起到决策、监督作用。
(二)电子档案信息安全体系建设
(1)建立安全管理制度
管理制度是保证电子信息安全的重要措施。维护电子信息的安全除了技术手段外,更重要的是要加强对信息的管理,制定合理而严密的管理措施和规范,才能真正保护电子信息的真实、可靠和完整。
(2)建立网络管理制度
计算机网络系统的安全系数会随着时间的推移而降低。原因很多,主要有设备老化,安全技术方法逐渐泄露,管理日渐松懈,攻击者经验的积累等。与此相反,电子文件和电子档案的价值却随着时间积累而增加,对系统安全的要求越来越高。因此,为长时间保证安全,必须结合本单位的实际,建立配套的、切实可行的网络管理制度。
(3)建立全过程的电子文件管理制度
电子文件从形成到电子档案的开发利用,中间要经过很多环节,哪一个环节出了问题都会影响电子文件的真实可靠性。因此建立全过程的管理制度,明确各环节的职责要求,就显得非常重要。如电子文件形成之后,要及时收集积累,以防分散状态下发生信息丢失;电子文件归档时,要严格检查相关文件是否收集齐全,负责就会给将来利用带来困难和麻烦;迁移时,要认真检查是否发生信息丢失。任何环节的疏忽,都对电子信息的真实性与可靠性造成危害。
(4)建立电子文件管理记录系统
为加强对电子文件的管理,保证电子文件的法律证据性。则需要对于收集积累阶段在网络系统上传输的电子文件,可通过网络系统自动记录有关信息;记录文件在现行期的重要处理环节和文件在半现行期和非现行期的管理、利用等;对于按存储载体方式进行收集、积累的电子文件,还要辅以必要的人工记录。另外还要做好文件存储位置的改变、数据转换的记录。
(三)电子档案信息安全与保密日常监督与检查
在电子档案安全管理工作中,检查人员需要具有较强的安全防护意识,通过对各项规章制度的执行情况、机器设备和网络的运行情况及网络数据的流动情况等进行全面、系统的检查。同时还要制定安全与保密制度,对检查的时间、周期、检查项目和方法进行明确规定,及时发现电子档案信息安全问题,及时进行跟踪处理,确保电子档案信息的安全。
(四)提高档案管理人员的综合素质
电子档案的安全管理工作中,不可能仅仅依据制度来实现,需要制定切实可行的培训机制来强化对档案管理人员的业务学习和技术培训,努力提高档案管理人员的专业技术和技术技能,做好电子文件的归档工作。同时还要加强档案管理人才队伍建设工作,以管理型人才为基础,以复合型人才为重点,从而组建一支具有高素质及高技能的专业化档案管理队伍,确保电子档案的顺利运行需要。
三、结束语
电子档案信息安全保障体系包含的内容较多,这是一个多层次和全方位的系统,需要具有法制标准和安全基础设施,同时在整体安全策略和安全组织管理下,利用先进的安全技术进行构建,制定安全的备份恢复策略及完备的综合防范机制,从而有效的保护电子档案信息的安全性和可靠性,更好提高电子档案信息的开发利用水平,促进档案信息化建设工作的顺利开展,为档案事业的健康、持续发展奠定良好的基础。
参考文献
[1]赵晖.电子档案信息安全管理面临的问题和挑战[J].城建档案,2013(1).
[2]王玉杰,苏卫东.档案信息化与档案信息安全保障体系建设[J].机电兵船档案,2012(8).
[3]刘俊玲.档案开放利用的信息安全保障研究[D].安徽大学,2012.